SYNFlood型DDoS攻擊檢測與防御研究.pdf

1、Internet在人們R常生活中扮演著越來越重要的角色。一份來源于國際電信聯(lián)盟和經(jīng)濟合作與發(fā)展組織的報告表明，目前全球互聯(lián)網(wǎng)用戶總數(shù)已超過10億，其中8.45億用戶經(jīng)常上網(wǎng)，同時，企業(yè)、學(xué)校、社會各個機構(gòu)都離不開Internet。Internet已深入到社會生活的方方面面，成為社會影響力大、發(fā)展前景廣闊的新型產(chǎn)業(yè)和新型媒體。而由此產(chǎn)生的網(wǎng)絡(luò)安全問題也f=1益突出。病毒、蠕蟲、木馬程序在網(wǎng)絡(luò)上泛濫橫行，給個人用戶和企業(yè)造成了巨大的損失。其

2、中威脅最大，破壞力最強的當屬分布式拒絕服務(wù)攻擊 distribute denial-of-service (DDoS)。研究DDoS攻擊具有重大的理論和現(xiàn)實意義。 Linux操作系統(tǒng)具有健壯、靈活、可靠、可定制等特點，并且它提供了完整的防火墻功能(包過濾，地址偽裝，透明代理)，又避免了商業(yè)防火墻那高的驚人的價格。在Linux2.4以上的內(nèi)核版本中，增加了Netfilter防火墻功能。Netfilter本身在IP層內(nèi)提供了另外的5

3、個插入點，這使得我們更容易的捕獲并處理網(wǎng)絡(luò)數(shù)據(jù)包。憑借自身許多優(yōu)勢，Linux非常適合當做開發(fā)防DDoS攻擊的服務(wù)器。 正是基于以上兩點，我們研究開發(fā)了Linux2.6平臺下防DDoS攻擊的系統(tǒng)。它具有以下特點： (1)基于信息熵值的實時攻擊檢測一個好的異常檢測模塊對于整個DDoS防御系統(tǒng)至關(guān)重要?；谛畔㈧刂档膶崟r攻擊檢測不僅能非常迅速地報告DDoS攻擊的到來，而且能將誤報率控制在非常低的水平，這樣就提高了DDoS防御